Você pode dizer que é o tráfego RPC devido às conexões com o mapeador de ponto de extremidade RPC na porta TCP 135 e conexões subsequentes a uma porta de numeração alta, por exemplo, 48471.
Você pode usar portqry e consultar o mapeador de ponto de extremidade RPC no controle remoto dispositivo você mesmo e ver qual endpoint RPC está registrado na porta 48471. Meu palpite é que ele vai ser algo SAM -R relacionado, por exemplo, para fazer pesquisas de usuário / associação de grupo.
Isso também deve ser aparente em um rastreamento de rede. (Netmon, Wireshark, netsh.exe)